应用密码学知识点复习

第一章：密码学概述

1.信息安全目标：机密性、完整性、认证性、不可否认性

   信息安全三要素：保密性、完整性、可用性

2.密码体制：单钥密码体制（对称密码）、双钥密码体制（公钥密码）

3.常见的密码攻击类型

        1）已知密文攻击：有密文和公开加密算法，解密成功率低

        2）选择明文攻击：有密文和加密算法，还有些明文和对应的密文

        3）选择明文攻击：将消息插入明文中再加密成密文，再去寻找密钥解密密文

        4）选择密文攻击：可以选择密文并得到相应的明文。

第二章：序列密码

1.伪随机数的评价标准：

        1）可以通过所有随机性统计检验：均匀性检验、独立性检验等

        2）不可预测的

        3）不能可靠地重复产生

2.序列密码也称流密码，属于对称密码。特点：实现简单、便于硬件实施、加解密处理速度快、没有或只有有限错误传播

3.序列密码分类：同步序列密码与自同步序列密码

4.密钥流的基本要求：

        1）最大的周期

        2）良好的统计特性

        3）不能用级数较小的线性移位寄存器近似代替

        4）用统计方法提取密钥生成器结构或密钥源的足够信息在计算上是不可能的

5.LSFR线性移位反馈寄存器

6.常见的序列密码算法：A5序列密码、RC4、ZUC

第三章：分组密码

1.Feistel网络与SP网络区别：

        1）sp每轮改变整个数据分组，F每轮只改变分组里的一半

        2）s为混淆层，p为扩散层，且加解密通常不相似

2.分组密码设计原则：混乱原则和扩散原则

DES

1.分组长度为64bit，密钥长度为64bit，加上8bit奇偶检验位，则有效密钥长度为56bit

2.加密流程：

        1）分组为两组各32位，右边通过E盒扩展成48位

        2）子密钥加密模2加运算

        3）S盒压缩回32位

        4）p盒置

3.工作模式：

        1）电子密文方式（ECB）：每一个加密区依次独立加密互不影响

        2）密文分组链接方式（CBC）：每个加密区块在加密前都必须与前一个加密区块的密文进行一次异或运算，再进行加密

        3）密文反馈方式（CFB）：每一个区块的明文与之前区块的密文做异或成为密文

        4）输出反馈模式（OFB）：与CFB区别在于每一块的明文与之前区块加密后的密文做异或后成为密文，但是每一区块独立互不影响。

4. AES与DES的区别：

        1）AES的密钥长度为可变的128、192、256位，DES密钥固定为56位

        2）DES面向比特运算，AES面向字节运算

        3）AES加解密不同，而DES加解密相同

        4）AES基于置换排列网络，DES基于Feistel

第四章：公钥密码

1.与对称密码相比，公钥密码的优点：

        1）密钥分发简单。

        2）需秘密保存的密钥量减少

        3）可以满足互不认识的人之间私人谈话的保密性要求

        4）可以完成数字签名和认证

RSA

椭圆曲线加密

第五章：单向散列函数和消息认证

1.单向散列函数又称哈希函数，是将任意长度的消息M映射成一个固定长度散列值h（设长度为m）的函数H

2.散列函数具有单向性，需满足的特点：

        1）给定M，很容易加算出h（抗原像性）

        2）给定h，反推出M很难（弱无碰撞性）

        3）给定M，要找到另一个消息M'并且H(M)=H(M')很难（强无碰撞性）

3.hash函数的性质：杂凑函数的强无碰撞性隐含弱无碰撞性

4.hash函数的攻击：

        1）字典攻击

        2）生日攻击

5.SHA-1与MD5的比较

	SHA-1	MD5
hash值长度	160bit	128bit
分组处理速度	512bit	512bit
步数	80（4*20）	64（4*16）
最大消息长度	<=2^64bit	不限
非线性函数个性	3	4
常数个数	4	64

1）安全性：SHA-1更安全

2）速度：MD5更快

3）简易性：两者方法都相当简单，但总体上SHA-1更加简单

MD5算法

第六章：数字签名

1.数字签名目的：使接收方能够确证发送方的签名，但不能伪造；发送方发出了签了名的消息给接收方后，就不能否认它所签发的消息

2.一般数字签名方案包括3个过程：系统的初始化过程、签名产生过程和签名验证过程

第八章：密钥管理

1.密钥的种类：

        1）基本密钥：又称初始密钥，是参与或控制密码变换，在一定范围配置、一定时间更换的密钥

        2）会话密钥：在一次通话或交换数据时使用的密钥

        3）密钥加密密钥：对绘画密钥进行加密保护的密钥

        4）主机主密钥：对密钥加密密钥进行加密保护的密钥

        5）公钥体制下，还有公开密钥、私密密钥、签名密钥等等

2.密钥管理的层次结构：

        1）会话密钥：用以加解密数据的密钥称为初级密钥，位于密钥层的最底层

        2）一般密钥加密密钥：用于保护其下层的会话密钥和初始密钥的安全传输

        3）主密钥：主密钥是密钥层体系中的最高级密钥，用于对密钥加密密钥进行保护。

3.密钥管理的生命周期：系统的初始化、密钥的产生、存储、备份、分配、保护、更新、控制、丢失、吊销和销毁等

第九章：PKI技术

1.PKI提供的主要服务：

        1）认证服务：身份认证与鉴别

        2）数据完整性服务：确认数据没有被修改

        3）数据保密性服务：“数字信封”

        4）不可否认性服务：：从技术上保证实体对其行为的认可

        5）公证服务：“数据认证”

2.PKI组成结构：

        根CA、授权机构、注册机构、本地注册机构、目录服务、管理协议、操作协议、个人安全环境